Забудь про эти 90,1%. Когда ты в < REAVER > подставляешь первых четыре цифры, добавь опцию: -vv и если пошли пакеты M5 и M6, значит первая часть пина правильная.
Отбой по EE-43-F6-D1-49-38, WPS заблокирован, посмотрите другой ZyXEL MAC: CC-5D-4E-99-36-C0. Спасибо.
Так в том и дело, что ривер любую первую часть, какую не подставь считает правильной и сразу переходит на вторую часть, которая начинается с 90%
Да, это ошибка reaver, тут где-то писали, чтобы подставить известный pin, его надо вставить в лист pin-ов этой точки.
твоя мою не понимать, твоя читать не внимательно... как же мне не смотреть, если перебор доходит до 100% и зацикливается на последнем варианте? чтобы подставить первую часть пина, мне надо ее знать, иначе ривер считает любую первую часть верной и перескакивает на перебор второй части. Опция -vv просто отображает информацию о переборе в более развернутом виде, я ее пользую всегда. Мне кажется, что проблема не в самом ривере, он отсылает запрос как положено, а в точке доступа, она почему-то отвечает положительно на любой запрос о первой части пина, будь то 1111 или 1234 или 6543 или любой другой
Ёпт, когда Reaver начинает подбирать первую часть пина - то идут пакеты М1, М2, М3, М4 и как только он подберёт первую часть - то пойдут пакеты М5, М6 - я тебе об этом говорил. Проверяй.
Да, разумеется пакеты М1-М4 идут, а потом и М5, М6, но дело не в них. Суть в том, что любую первую часть пина ривер считает правильной. Хоть ставь вручную какую хочешь, он любую считает правильной. По видиимому ТД отсылает положительный ответ на любой запрос о первой части пина, соответственно ривер переходит на вторую часть пина, и пытается подобрать вторую часть. Но подобрать он ее не может, потому что первая то часть неверная на самом деле, вот и доходит до 100% и гоняет по кругу последний вариант. Мне интересно, может это глюк ривера или защита своеобразная на роутере. И как с этим бороться можно?... Этот прикол появляется только на роутерах Planet
Ребят, мак точки 8C:0C:A3:27F:BE можете по базе пинов посмотреть? может найдет что, производителя не знаю
Небольшой патч для reaver для автоматической проверки дефолтного PIN'a через перевод из 16 в 10 (метод 4pips и binarymaster). Установка: Code: svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only cd reaver-wps-read-only/src wget https://gist.github.com/anonymous/dd58064468c17875b0e4/raw/7dc4bc1f3027fd72f521b00cdcf5a89b3c0c5285/reaver.patch patch < reaver.patch ./configure && make && make install Запускать с параметром -j или --try-default-pin reaver -i mon0 -vv -b -j 12:13:14:15:16:17
https://forum.antichat.ru/showthread.php?p=3603514#post3603514 https://forum.antichat.ru/showthread.php?p=3584321#post3584321
leonardino Да, замечена у ривера такая особенность: если указывать первые 4 цифры пина (-р хххх), то видимо он как-то слегка по-другому стучится к точке (ведь 4 цифры точно известны). А некоторые точки видимо тоже отвечают слегка по-другому на такие запросы: "ну раз так уверены в первых четырёх цифрах - то пусть так и будет..." Уже говорили об этом: лучше указать риверу в его лог файле с какого места ему подбирать, а не использовать параметр -р хххх. Еще говорили, что иногда ривер 1.3 работает чётче, чем версия 1.4. Некоторые точки иногда шлют в ответ белиберду в несколько строк, что сбивает ривер и он может "проскочить" и не зафиксировать момент нахождения первых четырех цифр. Может точки так специально, а может просто глючат, а может это вообще наложение/отражение/искажение ответного сигнала. Мне показалось, что такие моменты bully обрабатывает лучше и просто проверяет их еще раз.
у меня что то или ривер не пашет,или незнаю что.... что то из 10 точек с хорошим сигналом,ривер стартует с одной,двумя точками,все остальные таймауты,или медленный перебор,или кидает пакеты м1 м2 и всё....непонятка какая то....прошивка на точках что ли такая...
ну что,кто как ещё с локами точек борется?или забиваете на такие точки?мне и пауза в пол минуты не помогает,надо наверное больше ставить,но тогда долго и перебирать будет....
у некоторых точек одинаковая пауза - подбирай её вручную, 30 сек - мало, попробуй - 60 в следующий раз, если 60 - нормально, то уменьши до 50 и так далее. подобрал оптимальную паузу и фигачь до потери пульса точку, других вариантов нет. ставь на ночь, сохраняй результаты для того, чтоб в следующий раз не сначала начинать. а бывают точки, у которых с каждой попыткой пауза увеличивается, такие только брутить.
